Eu tenho um servidor OpenVPN em execução no meu Raspberry Pi. Eu quero bloquear todo o tráfego HTTP para os clientes VPN. Eu posso negar o tráfego de saída no UFW, mas isso só parece afetar o próprio Raspberry Pi e não afeta os clientes conectados.
Eu não sei como usar o iptables, e quanto mais eu procuro, mais confuso eu fico. Mesmo no UFW, bloquear a porta 80 em eth0 e tun0 não tem efeito. É possível bloquear o tráfego em determinadas portas antes de o tráfego ser encaminhado?
Aqui está a cadeia FORWARD de iptables -L
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
ufw-track-forward all -- anywhere anywhere
DROP tcp -- anywhere anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http
Este é o tutorial que eu segui: link